18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:37, 27 2016

Групповые киберпреступления против госучреждений

Автор: Екатерина Малетина
Групповые киберпреступления против госучреждений

Фото: shutterstock

Разработчик антивирусных решений – «Лаборатория Касперского» выявила появление новой кибергруппировки Danti, специализирующуюся на шпионаже.

Последние несколько месяцев, начиная с февраля текущего года, аналитики «Лаборатории Касперского» отмечают массовые кибератаки на азиатские государственные учреждения и дипломатические представительства. В основном, хакеры промышляют в Средней и Юго-Восточной Азии: в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.

Устройства пользователей, атакуемые группой Danti, имеют уязвимость в приложении Microsoft Office. Несмотря на то, что специалисты антивирусного разработчика закрыли эту уязвимость (CVE-2015-2545) в конце прошлого года, именно она является проводником шпионских программ в компьютер жертвы.

Оказывается, не все пользователи вовремя устанавливают обновления на своих устройствах. Представители «Лаборатории Касперского» призывают своих клиентов акцентировать внимание на своевременном скачивании предлагающихся патчей – это уже даст хорошую защиту от атак через указанную уязвимость.

Злоумышленники распространяют вредоносную программу – так называемый эксплойт – через электронную почту при помощи фишинговых писем. Для того чтобы заставить пользователя открыть сообщение, они указывают в качестве отправителя имена высокопоставленных лиц государства.

После заражения атакованного компьютера, в его систему внедряется программа-бэкдор, предоставляющая хакерам возможность скрыто управлять заражённой сетью и открывающая доступ ко всем конфиденциальным данным.

Причём, факт атаки встроенными средствами защиты Windows практически не обнаруживается – используемый Danti эксплойт сложный и довольно легко избегает стандартного детектирования.

В какой стране базируются участники Danti на данный момент неизвестно. Но эксперты «Лаборатории Касперского» увидели связь группировки с кампаниями трехлетней давности NetTraveler и DragonOK, также считается, что хакеры Danti общаются по-китайски.

Источник: Лаборатория Касперского
Теги: Danti, кибербезопасность, Лаборатория Касперского,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat